W Radarze #2 z 31 maja postawiliśmy projekcję na czerwiec z oznaczeniem pewności „wysoka": modele klasy Mythos trafiają do szerokiego dostępu, „pierwszy miesiąc, w którym ofensywne zdolności AI są dostępne dla każdego zweryfikowanego klienta, nie dla wybranych pięćdziesięciu."
2 czerwca — drugiego dnia miesiąca — Anthropic ogłosił rozszerzenie Project Glasswing z około 50 organizacji do około 200. Nowe organizacje działają w sektorach, które „nie były dobrze reprezentowane w naszej początkowej grupie" — energetyce, wodociągach, telekomunikacji, ochronie zdrowia i sprzęcie. Partnerzy z ponad 15 krajów, w tym organizacje rządowe. Cyber Security NewsThe Hacker News
To nie jest jeszcze „dla wszystkich". Ale to jest dokładnie ta trajektoria — i pierwszy raz, gdy projekcja z Radaru materializuje się na naszych oczach, dwa dni po publikacji.
Co dokładnie ogłoszono
Anthropic rozszerza dostęp do swojego pilnie strzeżonego modelu Mythos o około 150 dodatkowych organizacji, podnosząc liczbę podmiotów z dostępem do około 200. Każda z nich musi spełnić wymagania bezpieczeństwa, zanim uzyska dostęp do Claude Mythos Preview. Cyber Security News
Wielu nowych partnerów to dostawcy baz kodu, na których polegają rządy i inne duże organizacje krajowe. To jest istotny szczegół: Anthropic nie rozszerza dostępu do losowych firm, ale do producentów oprogramowania, które stanowi fundament infrastruktury krytycznej. Duży atak na organizacje partnerskie mógłby dotknąć ponad 100 milionów ludzi — szacuje Anthropic. Cyber Security NewsThe Hacker News
Początkowa grupa pięćdziesięciu partnerów była znana z nazwy w dużej części: rząd USA, czołowe banki inwestycyjne jak JPMorgan Chase i Goldman Sachs, oraz duże firmy technologiczne — Amazon, Apple, Nvidia, Broadcom i CrowdStrike. Nowych 150 organizacji Anthropic nie ujawnił z nazwy. Według osób zaznajomionych ze sprawą, dostęp ma otrzymać między innymi organ cyberbezpieczeństwa Unii Europejskiej. Cyber Security NewsSemgrep
Liczba, która domyka kwietniowy łuk
Cyberflux śledził Glasswing od początku. W kwietniu Mythos Preview trafił do pięćdziesięciu organizacji i tego samego dnia wyciekł do grupy z Discorda przez odgadnięty URL. W maju Glasswing znalazł ponad 10 000 podatności wysokiego i krytycznego poziomu. 29 maja Anthropic zapowiedział modele klasy Mythos „dla wszystkich klientów w ciągu tygodni".
Dziś: 50 → 200. Czterokrotny wzrost w ciągu jednego dnia ogłoszenia.
Początkowa grupa około 50 partnerów znalazła już ponad 10 000 podatności wysokiego lub krytycznego poziomu — choć niektórzy eksperci branżowi twierdzą, że obawy o nieokiełznane hakowanie zostały wyolbrzymione. To zastrzeżenie jest warte odnotowania — pisaliśmy o nim przy analizie „histeria czy diagnoza", gdzie Ben Harris z watchTowr argumentował, że zdolności Mythos są już reprodukowalne przez orkiestrację starszych modeli. The Hacker News
Okno, które Anthropic sam nazywa
Jest jedno zdanie w ogłoszeniu, które jest sednem całej strategii Glasswing — i które potwierdza tezę Radaru wprost.
„W ciągu 6 do 12 miesięcy spodziewamy się, że wiele innych firm AI będzie miało modele klasy Mythos, i mogą je wydać bez zabezpieczeń zapobiegających nadużyciom" — powiedział Anthropic. „Chcemy, by Project Glasswing popchnął instytucje w stronę norm operacyjnych, które odzwierciedlają tę rzeczywistość." Cyber Security News
To jest dokładnie ta logika, którą opisywaliśmy przez cały maj: zdolności ofensywne są nieuniknione, jedyną kontrolą jest zarządzanie dostępem i tempem. Anthropic nie twierdzi, że Glasswing zapobiega zagrożeniu. Twierdzi, że kupuje czas — okno na utwardzenie infrastruktury krytycznej, zanim porównywalne modele pojawią się bez żadnych zabezpieczeń.
Warto zauważyć, jak te szacunki się zmieniają. Alex Stamos w kwietniu mówił o sześciu miesiącach. Palo Alto w maju szacowało trzy do pięciu miesięcy. Dziś Anthropic mówi o 6 do 12 miesiącach do momentu, gdy konkurenci będą mieli modele klasy Mythos. Różne podmioty, różne liczby — ale wszystkie opisują to samo okno, które się zamyka.
Kontekst, którego nie było w maju: IPO
Jest jeden element tej historii, który zmienia jej odczytanie. Wiadomość pojawia się dzień po tym, jak Anthropic złożył poufny wniosek o jedno z największych pierwszych ofert publicznych w historii. Upwind Security
Anthropic poufnie złożył prospekt IPO do SEC, wyprzedzając rywala OpenAI i torując drogę do znaczącej sprzedaży akcji AI. Rozszerzenie Glasswing — i ogłoszenie dostępu dla Unii Europejskiej — następuje w momencie, gdy Anthropic buduje narrację przed wejściem na giełdę. Snyk
To nie umniejsza wartości bezpieczeństwa programu. Ale jest kontekstem, który warto trzymać w głowie: Glasswing jest jednocześnie programem bezpieczeństwa infrastruktury krytycznej i flagowym dowodem na to, że model biznesowy Anthropic ma znaczenie systemowe — argumentem dla inwestorów, nie tylko dla CISO.
Kwietniowe ogłoszenie Mythos Preview wywołało panikę, że AI mogłoby zhakować oprogramowanie, które nie zostało wcześniej zabezpieczone. Sekretarz Skarbu USA Scott Bessent i ówczesny przewodniczący Rezerwy Federalnej Jerome Powell zwołali pilne spotkanie z prezesami banków, by ostrzec przed ryzykiem, podczas gdy instytucje finansowe domagały się dostępu i ścigały się, by załatać dziury. Program, który wywołał panikę regulatorów w kwietniu, dziś jest filarem narracji przed-IPO. To jest miara tego, jak szybko ten temat dojrzał. Upwind Security
Co to znaczy dla obrońcy
Praktyczna konsekwencja jest ta sama, którą zapisaliśmy w checkliście Radaru: załóż, że okno się zamyka, i działaj w nim teraz.
Jeśli twoja organizacja jest dostawcą oprogramowania, na którym polega infrastruktura krytyczna — Glasswing jest teraz realną ścieżką dostępu, nie zamkniętym klubem pięćdziesięciu. Wymagania bezpieczeństwa trzeba spełnić, ale grupa nie jest już domknięta.
Jeśli nie jesteś w Glasswing — kalkulacja się nie zmienia, tylko zegar przyspiesza. Anthropic sam mówi o 6-12 miesiącach do momentu, gdy modele klasy Mythos będą dostępne bez zabezpieczeń. To jest czas na uruchomienie AI na własnym kodzie, zanim zrobi to ktoś, kto nie ma wobec ciebie dobrych intencji. Pentest Agent Suite i OpenAI Daybreakpokazują, że narzędzia po stronie obrońcy już istnieją.
Projekcja z Radaru się sprawdza. To dobra wiadomość dla metody — i niekomfortowa dla treści, bo oznacza, że tempo, które opisywaliśmy przez trzy miesiące, nie zwalnia.
Źródła
Reuters — pełne ogłoszenie z kontekstem IPO i spotkania Bessent-Powell: https://www.reuters.com/business/anthropic-mythos-glasswing-expansion/
CNBC — szczegóły sektorów, dostępu dla UE i potwierdzenie IPO: https://www.cnbc.com/2026/06/02/anthropic-mythos-ai-project-glasswing.html
Yahoo Finance / Bloomberg — „150 additional organizations", lista pierwotnych partnerów: https://finance.yahoo.com/sectors/technology/article/anthropic-expands-access-to-powerful-mythos-ai-model-to-150-more-organizations-144812829.html
Cybernews — szacunek 100 mln ludzi i okno 6-12 miesięcy: https://cybernews.com/ai-news/anthropic-mythos-ai-200-organisations-government-industry/
9to5Mac — cytat o współpracy z maintainerami open source i rządem USA: https://9to5mac.com/2026/06/02/anthropic-expands-glasswing-as-it-promises-public-claude-mythos-class-model-releases/
Nie nowy atak, tylko naprawiony błąd. Co łatka Gemini CLI mówi o tym, że tryb –yolo w potoku CI/CD to nie jest dobry pomysł